Эксперт по программным продуктам

ТПС Недвижимость- крупнейший собственник объектов торговой недвижимости. Основным направлением деятельности компании является управление недвижимостью. В управлении более 1 000 000 м2 (ТРЦ Коламбус, ТРЦ Океания, ТРЦ Хорошо, ТРЦ Моремолл, ТРЦ Галерея Краснодар и ТРЦ Галерея Новосибирск).

Компания предоставляет своим сотрудникам возможности для профессионального развития, высокий уровень социальных гарантий, обеспечивает комфортные условия работы и предлагает достойный уровень дохода.

Если Вы готовы работать и развиваться в прогрессивной компании, являющейся лидером в отрасли управления коммерческой недвижимостью – добро пожаловать в «ТПС Недвижимость»!

Приглашаем в свою команду Эксперта по программным продуктам

Чем предстоит заниматься:

• Проведение комплексного аудита безопасности прикладного программного обеспечения: анализ архитектуры, бизнес-логики, обработки входных данных и интеграции с внешними системами;

• Выявление уязвимостей на различных уровнях: в исходном коде, конфигурационных файлах, сторонних библиотеках и процедурах развёртывания;

• Мониторинг поведения приложений в рабочей среде: анализ использования ресурсов, доступа к данным и сетевых взаимодействий;

• Оценка рисков при использовании сторонних компонентов и разработка рекомендаций по минимизации угроз;

• Участие в приёмке новых и обновлённых версий ПО: подготовка чеклистов, тестирование, фиксация замечаний по безопасности;

• Расследование инцидентов информационной безопасности: анализ журналов событий, восстановление хронологии, поддержка команды в устранении причин;

• Подготовка технической документации и отчётов по результатам проверок.

Требования:

• Образование – высшее профильное (информационная безопасность, компьютерные науки или смежные направления);

• Опыт проведения аудита безопасности приложений от 3 лет: знание типовых уязвимостей (по общепринятой классификации), методов их обнаружения и устранения;

• Навыки чтения и анализа исходного кода, конфигурационных файлов и системных логов (без обязательного требования к самостоятельной разработке);

• Понимание принципов безопасной разработки (жизненный цикл безопасного ПО) и эксплуатации программного обеспечения;

• Знание основ защиты данных: механизмы подтверждения личности пользователя, разграничения прав доступа, шифрования информации и ведения журналов событий;

• Понимание взаимодействия приложений с операционными системами и сетевой инфраструктурой на уровне, достаточном для оценки рисков;

• Умение готовить структурированные отчёты и аргументированно доносить информацию о рисках до разработчиков, архитекторов и руководства.

Будет плюсом:

• Опыт работы с корпоративными и промышленными системами: автоматизированные системы управления производством, платформы планирования ресурсов предприятия, системы управления клиентскими взаимоотношениями, инструменты мониторинга инфраструктуры;

• Знакомство с процессами внедрения и обновления ПО в регулируемых отраслях (финансовый сектор, госсектор, критическая инфраструктура);

• Навыки автоматизации проверок: написание скриптов, использование инструментов статического анализа кода (поиск уязвимостей без запуска программы) и динамического анализа (тестирование работающего приложения);

• Наличие профильных сертификатов в области информационной безопасности.

Мы предлагаем нашим сотрудникам:

• Работу в дружном коллективе, в котором ценят инициативу и результат;
• Оформление в соответствии с Трудовым Кодексом РФ с предоставлением всех социальных гарантий;
• Конкурентный уровень заработной платы;
• Работа в современном ТРЦ Коламбус в шаговой доступности от метро Пражская;
• Удобный и гибкий график работы 5/2 с возможностью выбрать удобное время начала дня;
• Программа добровольного медицинского страхования (ДМС), включающая стоматологию - после прохождения испытательного срока;
• Возможности профессионального и карьерного развития;
• Обучение и обмен опытом для развития hard и soft skills;
• Корпоративные праздники, подарки сотрудникам и их детям;
• Дополнительная компенсация больничных листов и 3 дня "day off" - после прохождения испытательного срока;
• Премии по реферальной программе "Приведи друга" — делитесь рекомендациями и получайте бонусы.